Κατανόηση των ρόλων διαχειριστή microsoft Fabric

Για να είστε διαχειριστής microsoft Fabric για τον οργανισμό σας, πρέπει να έχετε έναν από τους ακόλουθους ρόλους:

• Καθολικός διαχειριστής

• Διαχειριστής Power Platform

• Διαχειριστής Fabric

Οι διαχειριστές χρηστών του Microsoft 365 εκχωρούν ρόλους διαχειριστή Fabric ή διαχειριστή power platform στην πύλη διαχείρισης του Microsoft 365 ή χρησιμοποιώντας μια δέσμη ενεργειών PowerShell. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ανάθεση ρόλων σε λογαριασμούς χρηστών με το PowerShell.

Οι χρήστες με τον ρόλο διαχειριστή Fabric και διαχειριστή του Power Platform έχουν τον πλήρη έλεγχο των ρυθμίσεων Microsoft Fabric του οργανισμού και των δυνατοτήτων διαχείρισης, με την εξαίρεση των αδειών χρήσης. Όταν ένας χρήστης αναλάβει ρόλο διαχειριστή, μπορεί να αποκτήσει πρόσβαση στην πύλη διαχείρισης. Εκεί, έχει πρόσβαση σε μετρικά χρήσης για ολόκληρο τον οργανισμό και μπορεί να ελέγχει τη χρήση των δυνατοτήτων του Microsoft Fabric σε όλον τον οργανισμό. Αυτοί οι ρόλοι διαχειριστή είναι ιδανικοί για τους χρήστες που χρειάζονται πρόσβαση στην πύλη διαχείρισης Fabric χωρίς να εκχωρεί επίσης σε αυτούς τους χρήστες πλήρη δικαιώματα διαχείρισης του Microsoft 365.

Εκχώρηση ρόλου διαχειριστή σε χρήστες στην πύλη διαχείρισης του Microsoft 365

Για να αντιστοιχίσετε χρήστες σε έναν ρόλο διαχειριστή στην πύλη διαχείρισης του Microsoft 365, ακολουθήστε τα παρακάτω βήματα.

1. Στην πύλη διαχείρισης του Microsoft 365, επιλέξτε Χρήστες>Ενεργοί χρήστες.

2. Επιλέξτε τον χρήστη στον οποίο θέλετε να αντιστοιχίσετε τον ρόλο.

3. Στην περιοχή Ρόλοι, επιλέξτε Διαχείριση ρόλων.

4. Αναπτύξτε το στοιχείο Εμφάνιση όλων κατά κατηγορία και, στη συνέχεια, επιλέξτε Διαχειριστής Fabric ή Διαχειριστής του Power Platform.

5. Επιλέξτε Αποθήκευση αλλαγών.

Εκχώρηση ρόλου διαχειριστή σε χρήστες με το PowerShell

Μπορείτε επίσης να αντιστοιχίσετε χρήστες σε ρόλους χρησιμοποιώντας το PowerShell. Η διαχείριση των χρηστών γίνεται στο Microsoft Graph PowerShell. Εάν δεν έχετε ήδη το Microsoft Graph PowerShell SDK, κάντε λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης.

1. Σύνδεση στον μισθωτή σας:

   Connect-MgGraph -Scopes "RoleManagement.Read.Directory","User.Read.All","RoleManagement.ReadWrite.Directory"
   

2. Λάβετε το αναγνωριστικό για τον ρόλο διαχειριστή Fabric. Μπορείτε να εκτελέσετε Get-MgDirectoryRole για να πάρετε το αναγνωριστικό.

   Get-MgDirectoryRole
   

   Id                                   DisplayName                                Description
   --------                             -----------                                -----------
   6ebd1a24-c502-446f-94e5-fa2997fd26c3 Fabric Administrator                       Manages all aspects of Microsoft Fabric.
   70fd9723-a627-48ef-8b2c-82c22b65211e SharePoint Administrator                   Can manage all aspects of the SharePoint service.
   727aeffc-89db-4d43-a680-8b36f56b38c5 Windows Update Deployment Administrator    Can create and manage all aspects of Windows Update deployments through the Windows Update for Business deployment service.
   7297504b-c536-41f6-af7c-d742d59b2541 Security Operator                          Creates and manages security events.
   738e1e1e-f7ec-4d99-b6b4-1c190d880b4d Application Administrator                  Can create and manage all aspects of app registrations and enterprise apps.
   782450d2-5aae-468e-a4fb-1103e1be6833 Service Support Administrator              Can read service health information and manage support tickets.
   80f7e906-2e72-4db0-bd50-3b40545685a5 Attribute Assignment Administrator         Assign custom security attribute keys and values to supported Azure AD objects.
   831d152c-42b8-4dc9-826e-42f8419afc9c Partner Tier2 Support                      Do not use - not intended for general use.
   

   Στην περίπτωση αυτή, το αναγνωριστικό του ρόλου είναι 6ebd1a24-c502-446f-94e5-fa2997fd26c3.

3. Στη συνέχεια, λάβετε το αναγνωριστικό του χρήστη. Αυτό μπορείτε να το βρείτε με την εκτέλεση του Get-MgUser.

   Get-MgUser -ConsistencyLevel eventual -Search '"UserPrincipalName:Casey@contoso.com"'
   

   DisplayName   Id                                   Mail              UserPrincipalName
   -----------   --                                   ----              -----------------
   Casey Jensen  6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c Casey@contoso.com Casey@contoso.com
   

4. Για να προσθέσετε το μέλος στον ρόλο, εκτελέστε το New-MgDirectoryRoleMemberByRef.

   $DirectoryRoleId = "6ebd1a24-c502-446f-94e5-fa2997fd26c3"
   $UserId = "6a2bfca2-98ba-413a-be61-6e4bbb8b8a4c"
   New-MgDirectoryRoleMemberByRef -DirectoryRoleId $DirectoryRoleId `
      -OdataId "https://graph.microsoft.com/v1.0/directoryObjects/$UserId"
   

Για να μάθετε περισσότερα σχετικά με τη χρήση του PowerShell για την ανάθεση ρόλων διαχειριστή, ανατρέξτε στο θέμα Microsoft.Graph.Identity.DirectoryManagement.

Σχετικό περιεχόμενο

• Τι είναι η πύλη διαχείρισης;
• Τι είναι ο χώρος εργασίας παρακολούθησης διαχειριστή;